域控制器的安裝及相關(guān)配置！2008年01月06日星期日 13:07此教程為Windows2003 Server安裝域控制器、客戶機Windows XP加入域及帳戶的管理操作，圖文并茂，方便初學(xué)者的學(xué)習(xí)

域控制器的安裝及相關(guān)配置！

2008年01月06日星期日 13:07

此教程為Windows2003 Server安裝域控制器、客戶機Windows XP加入域及帳戶的管理操作，圖文并茂，方便初學(xué)者的學(xué)習(xí)和參考。

一般組建域的環(huán)境的過程如下：

1、 利用Windows2003安裝域控制器;

2、在Active Directory中創(chuàng)建OU ，用戶帳戶及組；

3、將客戶機Windows XP或Windows2000 professional加入域；

一、安裝域控制器

在安裝域控制器之前要決定你是AD 中的林根還是樹或是子域，以及是域中的第一個DC 還是第一臺之后的DC, 如果是AD 中第一就好辦啦.

安裝DC 之前要注意把你的DC 上的DNS 指向自己，域有域名所以需要DNS 做域名解析，所以建議大家在安裝的域控制器的時候就把DNS 指向自己，然后在安裝DC 的時候選擇在DC 上安裝DNS 。（如果你對DNS 比較熟的話可以將DNS 安裝在其它的DNS 上）。

安裝之前有幾點要注意的：

1、需要固定IP ，指向DNS 為自己；

2、需要有NTFS 分區(qū)存放sysvol 文件夾

3、Windows 2003 Web Edition無法安裝為DC

安裝例子如下：

在運行中輸入“Dcpromo”打開安裝向?qū)В鐖D1-1所示

圖 1-1

在這里直接點擊“下一步”，如圖1-2所示

圖1-2

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量采用Windows 2000及以上的操作系統(tǒng)來做為客戶端。然后點擊“下一步”，如圖1-3所示

圖1-3

在這里由于這是第一臺域控制器，所以選擇第一項:“新域的域控制器”，然后點“下一步”，如圖1-4所示

圖1-4

既然是第一臺域控，那么當(dāng)然也是選擇“在新林中的域”，如圖1-5所示

圖1-5

在這里我們要指定一個域名，我在這里指定的是demo.com ，如圖1-6所示

圖1-6

這里是指定NetBIOS 名，注意千萬別和下面的客戶端沖突，也就是說整個網(wǎng)絡(luò)里不能再有一臺PC 的計算機名叫“demo”，雖然這里可以修改，但個人建議還是采用默認(rèn)的好，省得以后麻煩。如圖1-7所示

圖1-7

在這里要指定AD 數(shù)據(jù)庫和日志的存放位置，如果不是C 盤的空間有問題的話，建議采用默認(rèn)。如圖1-8所示

圖1-8

這里是指定SYSVOL 文件夾的位置，還是那句話，沒有特殊情況，不建議修改:NTFS分區(qū)存放是必須的。如圖1-9所示

圖1-9

注：一般情況下都在這個時直接安裝DNS ，如果己經(jīng)安裝了DNS 就無需WIN2003安裝光盤。

單擊“下一步”，如圖1-10所示

圖1-10

這是一個權(quán)限的選擇項，在這里，我選擇第二項:“只與Windows 2000或Window 2003操作系統(tǒng)兼容的權(quán)限”，因為在我做實驗的整個環(huán)境里，并沒有Windows 2000以前的操作系統(tǒng)存在”，如圖1-11所示

圖1-11

這里是一個重點，還原密碼，希望大家設(shè)置好以后一定要記住這個密碼，千萬別忘記了，因為在后面的關(guān)于活動目錄恢復(fù)的

文章上要用到這個密碼的, 如圖1-12所示

圖1-12

這是確認(rèn)畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認(rèn)無誤的話，那么點“下一步”就正式開安裝了, 如圖1-13所示

圖1-13

幾分鐘后，安裝完成, 如圖1-14所示

1-14

完成后，選擇“立即重新啟動”,如圖1-15所示

圖1-15

然后來看一下安裝了AD 后和沒有安裝的時候有些什么區(qū)別，首先第一感覺就是關(guān)機和開機的速度明顯變慢了，再看一下登陸界面:圖1-16

圖1-16

多出了一個“登陸到”的選擇框:

進入系統(tǒng)后，右鍵點擊“我的電腦”選“屬性”，點“計算機”如 圖1-17

圖1-17

怎么樣? 和安裝AD 以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標(biāo)什么的，這些將在以后的文章里講述，這里就不再詳談了!

第二步：創(chuàng)建域用戶及委派圖文講解!

2008年01月06日星期日 13:53

完裝完必后可打開“AD用戶和計算機”對帳戶、組、計算機、OU 、策略等等進行管理

.

先來新建一個用戶，展開“demo.com”，在“Users”上擊右鍵，點“新建”-“用戶”:

然后出現(xiàn)一個新建用戶的向?qū)В谶@里，我新建了一個名為“swg”的用戶，并且把密碼設(shè)為“永不過期”。